Location History Collection Not Disclosed in Privacy Policy

プライバシーポリシーにおけるロケーション履歴収集の非開示

リスク: 中

説明

アプリケーションはユーザーのロケーション履歴を継続的に収集および保存しますが、プライバシーポリシーにはこの事実が明確に開示されていません。ロケーション履歴の収集は、ユーザーの移動、アクティビティ、およびルーティンの詳細なプロファイルを作成する可能性があり、非常に機密性の高い情報となります。この慣行についてユーザーに通知しないことは誤解を招く恐れがあり、プライバシー規制の違反となる可能性があります。

推奨事項

アプリケーションのプライバシーポリシーを更新し、ロケーション履歴が収集および保存されることを明示してください。収集の目的、データの使用方法、保持期間、およびデータを保護するために講じているセキュリティ対策について明確に説明してください。ロケーション履歴に関する透明性のある情報と適切なコントロールをユーザーに提供するようにしてください。

リンク

• GDPR - Recital 49 (Location Data)
• Apple Developer - User Privacy and Data Use
• Android Developer - Location and SENSORS
• CWE-359: Exposure of Private Information ("Privacy Violation")

基準

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_12
  • ART_13
  • ART_25
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_4
  • EDITORS_3_1_1
  • EDITORS_3_1_2
  • EDITORS_5_1_1